Descubra a Análise Global de Sistemas para o Centro de Operações de Segurança
Uma solução SoC baseada em IA
a nossa solução Ai-SecOps 360° modular e nativa de I&D
ANTECEDENTES
NKINDA GSA SOC é um revolucionário Plataforma de segurança operacional orientada para a IA que redefine a gestão de ameaças através da automatização inteligente. Ao integrar a IA nos fluxos de trabalho das operações de segurança, oferecemos um abordagem proactiva e automatizada da deteção, investigação e resposta a ameaças (TDIR).
O nosso Centro de Operações de Segurança (SOC) combina o poder da IA com automação avançada para monitorizar, analisar e responder a ameaças em tempo real, garantindo proteção completa e ininterrupta dos sistemas dos nossos clientes. Com o NKINDA GSA SOC, obtém acesso à solução de segurança mais avançada do mercado, capaz de se adaptar à evolução das ameaças e de proteger continuamente os seus activos críticos.
O NKINDA GSA SOC está posicionado como a solução definitiva
para gerir os desafios de segurança actuais e futuros. Com uma combinação única de tecnologias baseadas em IA, automação avançada e funcionalidades poderosas, oferecemos aos nossos clientes uma proteção de 360° num mundo digital em constante mudança.
Arquitetura nativa da nuvem
O NKINDA GSA SOC foi concebido para tirar o máximo partido da nuvem. Esta arquitetura nativa da nuvem garante máxima flexibilidade, escalabilidade automática e sintegração perfeita em sistemas híbridos e mambientes multi-nuvem, proporcionando-lhe uma proteção unificada onde quer que os seus activos se encontrem.
Gestão de registos de segurança
A gestão dos registos de segurança é fundamental para a nossa solução. NKINDA GSA SOC recolhe, agrega e analisa os registos de segurança de todos os vossos infra-estruturas, dando-lhe visibilidade centralizada e informações acionáveis para evitar ataques antes que eles aconteçam.
Open and extensible platform
Our platform is open and extensible, allowing you to easily connect the tools you already use. NKINDA GSA SOC supports hundreds of products, both on-site and in the cloud, as well as v various data transport protocols (APIs, agents, syslog, SIEM). This flexibility ensures perfect integration into your current environment.
Cobertura de casos de utilização prescritiva e centrada nos resultados
Não nos limitamos a reagir a incidentes. O NKINDA GSA SOC fornece cobertura de casos de utilização prescritiva e centrada nos resultados. Os nossos algoritmos são concebidos para antecipar cenários de ameaça e propor soluções pré-concebidas para uma eficiência máxima.
Experiência de investigação automatizada
A Experiência de Investigação Automatizada do NKINDA GSA SOC acelera o processo de investigação ao recolha automática de informações relevantes sobre incidentes de segurança. Esta funcionalidade poupa tempo valioso e melhora significativamente a velocidade e a precisão das respostas.
Análise comportamental poderosa
A nossa análise comportamental avançada detecta até mesmo anomalias subtis e comportamentos suspeitos nos seus sistemas. Graças a esta análise, o NKINDA GSA SOC identifica as ameaças internas e externas antes de se tornarem críticos, assegurando uma proteção proactiva dos seus activos.
Módulo AISecOps da Nkinda: Reforço de casos de utilização com IA/aprendizagem automática
Esta funcionalidade aproveita o poder do IA/Aprendizagem de máquinas para melhorar continuamente os casos de utilização de segurança. Módulo AISecOps da Nkinda permitir uma análise automática dos modelos de ameaças e a evolução constante dos algoritmos. Pode adaptar e refinar os seus cenários de ataque/ciberdefesa, permitindo uma deteção mais precisa de ameaças emergentes.
IA/Aprendizagem de máquinas: aprendendo com incidentes e comportamentos passados, melhora a exatidão dos detecções e respostas automáticas. Isto assegura que a sua infraestrutura de segurança está sempre actualizada e é pró-ativa face a novas ameaças, ao mesmo tempo que reduz os falsos positivos. Com esta capacidade avançada, beneficia de uma defesa dinâmica e escalável que se adapta às mudanças no ambiente digital e à crescente sofisticação dos ciberataques.
Interoperabilidade
A solução garantirá a facilidade de utilização e integração em todos os vários domínios de TI, incluindo também ficheiros executáveis portáteis.
• INFRA-ESTRUTURAS INFORMÁTICAS
• REDE DE NÚCLEOS
• RAN (Rede de acesso via rádio)
• COMUTAÇÃO DE PACOTES
• REDE INTELIGENTE
• SERVIÇOS DE VALOR ACRESCENTADO
• REDES IP / DATACOMMS
Esta interoperabilidade permitirá uma integração e utilização sem descontinuidades em diferentes ambientes e sistemas tecnológicos em todos os domínios
Orquestração
A solução apoiará a orquestração de tarefas e processos para facilitar as alterações em massa do sistema, garantindo:
• Implementação automatizada e gestão de configuração.
• Actualizações consistentes e sem erros em vários sistemas.
• Processos simplificados para alterações e migrações em grande escala.
PROCESSOS DE DESENVOLVIMENTO / INTEGRAÇÃO
Semana 1
- Auditoria e análise das actuais
situação
- Identificação e elaboração de
requisitos.
Semana 2
Início da integração dev /+
entrega ao fim de semana.
Semana 3
Testes de validação e entrega
###
Avaliação e observação
TRÊS (3) SEMANAS de DEV / Módulo principal
Histórias de sucesso-Telecom
-Análise do desempenho dos serviços Web
-Apoio à integração do sistema de carregamento em linha
-Recolha e fornecimento de análises de afinação LOG Tshoot
-Integração no Open Service Gateway
- Suporte de integração para Backbone IP/MPLS
-
Suporte de integração para a rede principal
Integração de Nkinda GSA SOC
Três possibilidades de implantação
- software portátil
- SaaS no local
-
Nuvem SaaS
Especificação de hardware
CPU de 8 núcleos
32 GB DE RAM
Disco: 2 Tera
Contratos e confidencialidade
NDA: Acordo de confidencialidade
Venda de licenças de software
Contrato de assistência técnica
Abordagem faseada
A implementação seguirá uma abordagem faseada:
• Fase 1: Avaliação e planeamento - Avaliar os sistemas actuais em todos os domínios, definir requisitos e planear a implementação.
• Fase 2: Integração e implementação – integração e implementação do software da solução de fiabilidade do sítio em todos os domínios.
• Fase 3: Teste e validação - Efetuar testes rigorosos para validar a funcionalidade e o desempenho.
• Fase 4: Formação e integração contínua e implantação - Formar o pessoal e implementar a solução em toda a organização.
• Fase 5: Monitorização e otimização - Monitorizar o desempenho e otimizar a solução com base no feedback
Resultados esperados
• Melhoria da disponibilidade do sistema - Atingir quase 100% de tempo de atividade.
• Gestão eficiente de falhas- Deteção e resolução mais rápidas de problemas.
• Monitorização de desempenho melhorada - Informações em tempo real sobre o desempenho do sistema.
• Gestão proactiva de incidentes - Prever e evitar potenciais incidentes.
• Melhoria contínua - Aproveitar os dados históricos para uma otimização contínua.
• Interoperabilidade sem falhas - Integração harmoniosa em vários domínios de TI.
• Orquestração eficaz - Alterações simplificadas do sistema em massa.
• Planeamento optimizado da rede - Conceção e otimização de redes baseadas em dados.
• Análise exaustiva do desempenho - Monitorização em tempo real e acompanhamento de KPI com ferramentas de visualização.
KPI operacional crítico da solução GSA SOC
A solução abordará vários aspectos cruciais KPIs operacionais da SRE para assegurar um desempenho ótimo e fiabilidade, incluindo:
• Tempo médio de deteção (MTTD): O tempo médio necessário para detetar um incidente. A redução do MTTD ajuda a identificar mais rapidamente os problemas.
• Tempo médio de resolução (MTTR): O tempo médio necessário para resolver um incidente depois de este ter sido detectado. Um MTTR mais baixo indica capacidades de resolução mais rápidas..
• Indicadores de nível de serviço (SLIs): Métricas que medem o desempenho de um serviço (por exemplo, latência, taxa de erro, rendimento).
• Objectivos de nível de serviço (SLO): Objectivos estabelecidos para os SLIs que definem níveis de desempenho aceitáveis.
• Acordos de nível de serviço (SLAs): Acordos formais que definem as expectativas de desempenho do serviço entre os prestadores de serviços e os clientes.
• Alterar a taxa de insucesso: A percentagem de alterações que resultam num serviço degradado ou que requerem correção. Taxas mais baixas indicam alterações mais bem-sucedidas.
• Erro Orçamento: A quantidade permitida de tempo de inatividade ou erros num período específico, derivada dos SLOs.
• Taxa de incidentes: TA frequência dos incidentes que ocorrem num período de tempo específico. A sua monitorização ajuda a compreender a estabilidade do sistema.
• Disponibilidade: A percentagem de tempo em que o sistema está operacional e disponível. A elevada disponibilidade é crucial para a satisfação dos utilizadores..
Critérios de avaliação
O sucesso do PoC será avaliado com base em
• Tempo de funcionamento do sistema - Medição da disponibilidade do sistema.
• Precisão da priorização de alarmes- Redução dos falsos positivos e classificação exacta dos alarmes.
• Tempo de resolução de falhas - Redução do tempo de resolução de avarias.
• Feedback do utilizador - Feedback dos administradores de sistemas e utilizadores.
• Métricas de desempenho - Melhoria dos indicadores-chave de desempenho (KPI), tais como MTTD, MTTR, SLIs, SLOs, SLAs, Alterar a taxa de falhas, o orçamento de erros, a taxa de incidentes e a disponibilidade
• Interoperabilidade - Integração e utilização bem sucedidas em vários domínios de TI/rede.
• Eficácia da orquestração - Eficiência e precisão das alterações do sistema em massa com tolerância zero para o tempo de inatividade
• Otimização do planeamento da rede - Qualidade dos conhecimentos e melhorias no planeamento da rede.
• Visualização e análise - Eficácia da monitorização em tempo real e do acompanhamento de KPI através de ferramentas de visualização
